Question de M. MARC Alain (Aveyron - Les Indépendants) publiée le 03/10/2024
M. Alain Marc attire l'attention de M. le ministre de l'intérieur sur l'inflation exponentielle d'envois de courriers électroniques ou de SMS malveillants, déjà constatée depuis quelques années.
Ces messages frauduleux envoyés par des personnes mal intentionnées constituent un fléau grandissant au sein de la population, qui se retrouve désemparée face à ces arnaques de plus en plus fréquentes et réalistes.
Aussi, il lui demande de lui indiquer les mesures qu'il envisage de prendre afin de mettre un terme à ces escroqueries incessantes.
- page 3481
Transmise au Ministère de l'intérieur
Réponse du Ministère de l'intérieur publiée le 22/05/2025
Le « phishing », ou hameçonnage en français, est une technique frauduleuse par laquelle des individus malveillants usurpent l'identité de services ou d'organismes légitimes afin d'obtenir des informations personnelles, telles que des identifiants de connexion ou des données bancaires, principalement dans le but de dérober l'argent des victimes. Ces attaques prennent souvent la forme de courriels ou de SMS imitant des communications officielles pour inciter les destinataires à collaborer en cliquant sur des liens en réalité malveillants et en leur demandant d'entrer leurs données (personnelles, bancaires, etc.). En France, l'hameçonnage a fortement augmenté ces dernières années. Selon le rapport d'activité 2023 de Cybermalveillance.gouv.fr, l'hameçonnage reste la principale menace pour toutes les catégories de public et représentait 38 % des demandes d'assistance des particuliers en 2022. Pour répondre efficacement à cette menace croissante, plusieurs dispositifs et mesures ont été mis en place au sein du ministère de l'intérieur, fondés sur une organisation structurée. Le décret n° 2023-1084 du 23 novembre 2023 confère au commandement du ministère de l'intérieur dans le cyberespace (COMCYBER-MI) la compétence en matière de prévention et de lutte contre la cybercriminalité, sans préjudice des compétences des services d'enquête des forces de sécurité intérieure. Ce décret permet à cette structure de donner des orientations claires, notamment sur les actions contre l'hameçonnage, à l'attention des unités spécialisées en cyber de la gendarmerie et de la police nationales. Le COMCYBER-MI collabore étroitement avec l'agence nationale de la sécurité des systèmes d'information (ANSSI) pour renforcer la résilience des infrastructures numériques françaises face aux cybermenaces. Cette coopération inclut des actions de sensibilisation auprès du public et des entreprises, visant à prévenir les attaques de « phishing » et d'autres formes de cybercriminalité. Sur le plan opérationnel, le décret n° 2023-1083 du 23 novembre 2023 confie à l'office anti-cybercriminalité (OFAC) de la direction nationale de la police judiciaire (DNPJ) le rôle de coordination et d'animation opérationnelle dans la lutte contre la cybercriminalité. Cet office central est également le point de contact central à l'international. L'OFAC dispose d'un maillage de 11 antennes et de 8 détachements d'antennes, sur lesquels il s'appuie pour ses missions d'enquête et d'appui aux investigations numériques. En gendarmerie, ces missions sont assurées par l'unité nationale cyber (UNCyber) et ses 20 antennes. Des dispositifs de prévention ciblés pour les victimes potentielles de « phishing » ont également été mis en oeuvre. En effet, les services du ministère de l'intérieur, guidés par les orientations du COMCYBER-MI, mènent diverses actions de prévention. L'OFAC dispose d'un « réseau des experts en cybermenaces » (Recym). Ce dispositif, réparti sur tout le territoire national, applique une stratégie opérationnelle destinée à sensibiliser le tissu économique local au risque d'attaques cybercriminelles, notamment de type phishing. L'OFAC abrite également les plates-formes THESEE et PHAROS (cf. ci-dessous). Chaque fois que nécessaire, PHAROS soumet des liens suspects à l'entité Phishing Initiative (Orange Cyberdéfense), qui, dès lors qu'elle confirme leur nature frauduleuse, procède à une diffusion pour blocage auprès des opérateurs de navigateurs web. Au sein de la gendarmerie nationale, l'unité nationale cyber (UNCyber) joue aussi un rôle essentiel dans la prévention et la sensibilisation à la cybercriminalité, en particulier face aux menaces d'hameçonnage, qui prennent plusieurs formes. Durant le « Cyber Mois » d'octobre 2024, cette unité a intensifié ses efforts pour alerter le public sur ces attaques de plus en plus sophistiquées. À travers de courtes vidéos pédagogiques diffusées sur les réseaux sociaux, elle a prodigué des conseils pratiques pour sécuriser les données des particuliers. En illustrant des scénarios réalistes, l'UNCyber a contribué à sensibiliser un large public aux comportements à adopter face à ces menaces, promouvant ainsi une vigilance numérique indispensable pour se protéger efficacement des cyberattaques. Les deux brigades numériques (BNUM), rattachées à la compagnie numérique de l'UNCyber, tout comme le site moncommissariat.fr de la police nationale, permettent aux citoyens de signaler les cyberattaques et d'obtenir des conseils via l'application "MaSécurité", application commune à la police et à la gendarmerie, disponible 24h/24 et 7j/7, répondant ainsi aux interrogations sur les courriels ou SMS malveillants. Le ministère de l'intérieur a également lancé le 17 décembre 2024 la plateforme « 17Cyber ». Ce guichet unique est destiné à toutes les victimes d'infractions numériques : particuliers, entreprises et collectivités. Disponible 24h/24 et 7j/7, il permet aux victimes de comprendre rapidement, en répondant à quelques questions, à quel type de menace ils sont confrontés, et de recevoir des conseils personnalisés en fonction de l'atteinte subie. Ainsi, selon les cas, l'usager se voit proposer des conseils, un lien vers un prestataire de service certifié par cybermalveillance.gouv.fr pour une remédiation technique, un lien vers un téléservice ou un tchat avec les forces de sécurité intérieure (mise en relation avec une brigade numérique). Une évaluation permanente de la menace cyber permet d'assurer une veille continue et d'adapter rapidement les stratégies de défense aux évolutions des cyberattaques. À cet égard, le centre d'analyse et de regroupement des cybermenaces (CECYBER) du COMCYBER-MI est une structure clé dans la lutte contre la cybercriminalité en France, jouant un rôle indispensable dans la surveillance et l'analyse des menaces de phishing. En centralisant les informations sur les attaques cyber, le CECYBER collecte, analyse et partage des données importantes sur les techniques et les modes opératoires des cybercriminels, notamment ceux qui utilisent le « phishing » pour compromettre des données personnelles et financières. Grâce à une veille permanente, le CECYBER identifie les tendances émergentes du « phishing », intégrant le « smishing » et le « quishing », et transmet ces renseignements aux autorités compétentes pour une réponse rapide et adaptée. De plus, il collabore avec des partenaires nationaux et internationaux pour renforcer la capacité de réponse et de résilience de la France face à ces attaques, et soutient les campagnes de sensibilisation en partageant ses analyses et recommandations. Par une meilleure compréhension des cybermenaces, le CECYBER appuie les efforts de prévention et d'information du public, contribuant ainsi à un écosystème plus sécurisé et plus résilient face aux techniques d'hameçonnage. En sa qualité d'office central, l'OFAC de la DNPJ est destinataire des informations relevant de la cybercriminalité transmises par les services de police et de gendarmerie, des douanes et des administrations concernées. Cette centralisation lui permet d'enrichir le renseignement criminel et d'être en capacité de détecter tout phénomène cybercriminel émergent, y compris les campagnes de « phishing » d'ampleur. Les différents dispositifs visent à assurer une prise en charge efficace des victimes d'hameçonnage. En plus de cybermalveillance.gouv.fr, orienté vers l'assistance, plusieurs plateformes de signalement et de dépôt de plainte en ligne sont disponibles pour les particuliers : le ministère de l'intérieur (DGPN/DNPJ) a déployé THESEE, précédemment citée. Cette plateforme dédiée au signalement des escroqueries en ligne, y compris le « phishing », a reçu 104 439 signalements en 2023 et près de 80 000 au cours des 9 premiers mois de 2024, permettant aux citoyens de déclarer facilement ces attaques et aux forces de l'ordre d'ouvrir des enquêtes. La plateforme PHAROS de la police nationale, qui permet de signaler tout contenu illicite sur internet, et la plateforme PERCEVAL de la gendarmerie nationale pour les fraudes bancaires, sont également essentielles pour le suivi renforcé des tentatives d'hameçonnage grâce à des procédures de signalement simples pour les utilisateurs. Toutes les unités de police et de gendarmerie saisies de faits de cybercriminalité bénéficient de l'appui des enquêteurs spécialisés de l'office anti-cybercriminalité (OFAC), et peuvent aussi disposer de l'appui de services placés au sein de la préfecture de police (brigade de lutte contre la cybercriminalité - BL2C) et de la gendarmerie (UNCyber). Ces moyens permettent de retracer les sources des courriels frauduleux et d'identifier les cybercriminels. La gendarmerie dispose par ailleurs d'un réseau de 10 000 cyber-gendarmes, parmi lesquels plus de 1 000 enquêteurs formés aux enquêtes sous pseudonyme (ESP), et de militaires hautement qualifiés, dont 325 enquêteurs en technologies numériques (NTECH) et 248 enquêteurs spécialisés cryptoactifs (FINTECH), présents sur l'ensemble du territoire national. Ces enquêteurs très spécialisés enquêtent à plein temps dans le domaine cyber et notamment s'agissant des escroqueries commises sur internet, permettant ainsi une réponse rapide et adaptée face aux cyber-escroqueries. La police nationale dispose pour sa part de plus de 12 000 agents formés aux investigations sur internet, dont les enquêteurs sous pseudonyme (plus de 500). Plus de 7 200 agents sont par ailleurs formés aux investigations informatiques, dont les investigateurs en cybercriminalité (plus de 580). Plus de 18 000 agents ont également été formés aux investigations téléphoniques. La police nationale s'est en outre dotée d'un « plan cyber 2022/2027 », pour renforcer encore son action de prévention et d'investigation. La préfecture de police dispose de deux brigades spécialisées rattachées à sa direction de la police judiciaire, chargée de réprimer le phénomène de « phishing » sous toutes ses formes. Elles procèdent également à des actions de communication auprès des entreprises, des institutions et des particuliers, en présentant les mécanismes du « phishing » et les moyens de s'en prémunir. Enfin, le ministère de l'intérieur collabore étroitement avec des partenaires internationaux, comme l'agence Europol, pour contrer les réseaux transnationaux de « phishing ».
- page 2576
Page mise à jour le